大学職員のメールアカウントがフィッシングで詐取 - スパム送信の踏み台に

岐阜県立看護大学は、職員のウェブメールのアカウントを詐取され、迷惑メール送信に不正利用されていたことを公表した。

同大によれば、職員は5月13日に、同大学が利用しているウェブメールの管理者を騙ったフィッシングメールから偽サイトにアクセス。メールアカウントのユーザー名とパスワードを入力してしまったという。

その後、詐取されたアカウントにより同大学のメールサーバに不正アクセスがあり、同職員のメールアドレスから迷惑メールが大量に送信される被害が発生した。

同大学ではパスワードを変更するとともに、フィッシングサイトへのアクセスを制限。職員や学生に対して注意を喚起した。またメールサーバ以外のシステムに関しては、侵入や改ざん、情報流出などについて否定している。

（Security NEXT - 2014/05/20 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に